— Олег Валерьевич, есть мнение, что сегодня ключевой мишенью хакеров являются информационные ресурсы организаций. Это действительно так? Если да, какова цель киберпреступников?

— Статистика кибератак на промышленную инфраструктуру России впечатляет. В 2021 году их количество увеличилось от 40% до 60%. По оценке аналитиков, на такой результат в том числе повлиял перевод сотрудников на удаленный способ работы в связи с затянувшейся пандемией. В 2022 году уже за первый квартал количество атак достигло уровня 2021 года. Это подтверждают эксперты «Лаборатории Касперского». Они расследовали в 4 раза больше таких инцидентов, чем за аналогичный период прошлого года.

Главным мотивом совершаемых атак в 77% случаев является завладение данными и в 23% — получение финансовой выгоды. В первую очередь хакеров интересуют персональные и учетные данные, составляющие коммерческую тайну. Во-вторых, растет и число целевых атак, основанных на сложных хакерских тактиках и инструментах. Киберпреступники стремятся проникнуть в инфраструктуру компании через разные точки входа.

Кроме того, сегодня компании сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределенности, в частности, когда организации лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются. И хотя последние в общем объеме инцидентов традиционно занимают небольшую долю, каждая атака может не только нанести существенный ущерб конкретной организации, но и повлиять на целую отрасль.

Фото пресс-службы Холдинга «ТАГРАС»

— Получается, информационная безопасность компаний — не просто тренд, а сфера, на которую следует обращать внимание в первую очередь?

— Именно. Объем инвестиций в информационную безопасность растет во всем мире. Объем российского рынка кибербезопасности оценивается примерно в 142 млрд рублей на 2022 год и, по прогнозам аналитиков, он будет расти на 20% ежегодно. Эта тенденция и развивающиеся события вынуждают компании вкладывать значительные средства в инструменты и повышение эффективности процесса управления информационной безопасностью.

— Олег Валерьевич, какая работа проводится в этом направлении в Холдингк «ТАГРАС»?

— «ТАГРАС» — крупнейший российский нефтесервисный Холдинг. В структуру группы входит 8 профильных дивизионов и более 70 предприятий, которые оказывают полный спектр услуг для компаний нефтегазовой и смежных отраслей. Централизованные услуги дивизионам Холдинга по целому ряду направлений оказывает «ТаграС-БизнесСервис». Речь идет, например, о бухгалтерском и налоговом сопровождении, внедрении систем на базе 1С, управлении программой цифровой трансформации, кадровом администрировании, организации командировок и других видах услуг. Помимо сторонних заказчиков на обслуживании ОЦО находится более 60 предприятии Холдинга, наши специалисты поддерживают более 80 информационных систем. В прошлом году в пул услуг ОЦО добавилась информационная безопасность.

На базе нашего дивизиона был образован Центр информационной безопасности, и, как показала практика, было это сделано весьма своевременно. К 2022 году наши специалисты заметно укрепили правовую базу. Она, в свою очередь, повысила эффективность защиты информации на объектах критической инфраструктуры. Мы продолжаем работать в направлении многоуровневой защиты информационной безопасности, ведь характер вызовов и угроз стремительно меняется. Сама информационная сфера переживает бурное развитие. Изменения нужно и важно учитывать и постоянно держать в поле внимания и контроля.

— Почему, на ваш взгляд, централизация направления информационной безопасности в ОЦО оказывается выгоднее и эффективнее для крупных производственно-сервисных предприятий?

— Причин несколько. Во-первых, на рынке существует острый дефицит квалифицированных специалистов. К примеру, в нашем ОЦО в области информационной безопасности сейчас работу выстраивают 7 специалистов. В случае развития направления разрозненно в каждом дивизионе потребовалось бы привлечь к работе минимум 22 специалиста.

Во-вторых, важна компетентность кадров. Сотрудники ОЦО — квалифицированные специалисты, способные оценить правильность подхода и выстроить принципиальную целевую картину, архитектуру и последовательность внедрения соответствующих решений. В-третьих, киберугрозы одинаковы для многих промышленных предприятий. Процесс защиты и устранения последствий — единый. Так что информационная безопасность требует стандартизации в масштабах предприятия.

В-четвертых, за счет централизации процесса управления информационной безопасностью в центре обслуживания у компаний появляется возможность более качественного обеспечения направления оборудованием и ПО с расширенными возможностями. Еще один немаловажный аргумент — предприятия, которые занимаются обработкой персональных данных, вынуждены заниматься вопросами обеспечения информационной безопасности.

Фото MSB Events, организатор конференции «Общие центры обслуживания. Централизация поддерживающих функций для оптимизации бизнеса»

— Олег Валерьевич, в июне вы делились экспертизой с участниками отраслевой конференции в Казахстане, где упоминали требования, которые сейчас в России предъявляются к информационной безопасности компаний? Можете рассказать об этом подробнее?

— Верно. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований.

Последним значимым документом стал Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая — он задает новые параметры и требования к обеспечению защиты информационной безопасности. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т. д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы Холдинга «ТАГРАС».

Указ закрепляет персональную ответственность руководителя предприятия за обеспечение информационной безопасности и необходимость создания в организации соответствующей структуры. За Федеральной службой безопасности документ закрепляет функции мониторинга уровня защищенности организаций и выдачу требований организационного и технического плана для осуществления целей указа.

— Помимо указа, на что еще следует обратить внимание?

— К деятельности по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты теперь можно привлекать только аккредитованные центры (ГосСОПКА), а организациям из перечня ключевых необходимо было провести оценку уровня защищенности своих информационных систем до 1 июля 2022 года. Также необходимо обеспечить постоянный мониторинг рекомендаций по нейтрализации актуальных угроз информационной безопасности, которые направляют ФСБ России и ФСТЭК России.

К примеру, 26 мая Минцифры согласовало законопроект о новых штрафах для бизнеса и физлиц за утечку и распространение персональных данных. Инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота. При этом, по данным из официальных источников, этот штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

Озабоченность государства по необходимости принятия мер понятна. Вспомним последний крупный инцидент — в мае сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о том, что с февраля 2022 года в сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.

— Как на крупных предприятиях, по вашему мнению, можно развивать сервисы для повышения информационной безопасности? На чем важно делать акцент?

Управление информационной безопасностью — это циклический процесс. Он включает в себя комплекс организационных и технических мер. Они направлены на создание и постоянное использование механизмов контроля. Это предполагает распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по проведению защитных мероприятий.

В 2022 году для развития системы информационной безопасности предприятиям нужно переходить от основ к продвинутым инструментам защиты, качественно организовать работу с персоналом для повышения осведомленности. Речь идет о предупреждении работников организаций о важности соблюдения цифровой гигиены. Необходимо наращивать применение технических и физических средств защиты информации. Безусловно следует прислушаться к рекомендациям госорганов о необходимости введения ограниченного использования ряда информационных систем и облачных сервисов от компаний из недружественных стран.

Цветков Олег Валерьевич

Директор ООО "БС-Платформа", член правления Холдинга "ТАГРАС"

ПАО «Нижнекамскнефтехим» опубликовало финансовый отчет за первый квартал 2024 года, согласно которому чистая прибыль компании по РСБУ составила 7,6 млрд рублей.

Этот показатель в 3,9 раза превышает результат за аналогичный период прошлого года. Выручка компании выросла на 19,4%, достигнув 54,9 млрд рублей. Прибыль от продаж увеличилась на 6,4% и составила 11 млрд рублей, в то время как прибыль до налогообложения возросла в 4 раза, достигнув 9,7 млрд рублей. Активы компании за первый квартал выросли на 2,7%, достигнув 436,3 млрд рублей.

Напомним, ранее Арбитражный суд РТ взыскал с «Нижнекамскнефтехима» 9,9 млн рублей.